Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 704 soluții astăzi

Specialiștii de la Deloitte România, Reff & Asociații, Radu Opriș, Biriș Goran și R&R Partners vin la Conferința avocatnet.ro să clarifice probleme des întâlnite în cadrul departamentelor de HR & salarizare ale oricărei companii. Rezervă loc și participă!

Acasă Subiect: protectia datelor
Subiect: protectia datelor
ACCES GRATUIT

CCR: Publicarea listei persoanelor fizice cu datorii la Fisc era constituțională. Ce spun specialiștii despre o eventuală reintroducere

Obligația de a publica lista datornicilor persoane fizice de către Fisc este constituțională, potrivit unei decizii a Curții Constituționale a României (CCR), publicată recent în Monitorul Oficial. Deși, conform legii, această listă nu se mai publică încă din anul 2019, CCR a constatat că publicarea ei era o practică acceptabilă. Totuși, din perspectiva Regulamentului General privind Protecția Datelor (GDPR), pentru a se reveni la această listă, este nevoie, conform specialiștilor, de modificarea legii, mai ales că s-a demonstrat că sumele datorate statului au putut fi recuperate și fără ea. Citește articolul

ACCES PREMIUM

Firmele nu își pot filma angajații în sala de mese sau vestiare. Companie, amendată cu 5.000 de euro pentru acest lucru

Deoarece își monitoriza salariații atât în sala de mese, cât și în zona vestiarelor, o firmă din domeniul alimentar a fost amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu aproape 25.000 de lei, după cum apare într-un comunicat publicat joi de autoritate. Citește articolul

ACCES GRATUIT

GDPR: O persoană care a publicat online o listă neparolată cu date personale, amendată cu 500 euro

Pentru că a făcut publică o listă nesecurizată cu o serie de date personale, ce putea fi accesată de oricine voia acest lucru, o persoană, care este, de fapt, secretarul unei filiale de sector a unui partid politic, a fost amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu aproape 2.500 de lei, potrivit unui comunicat de joi al instituției. Citește articolul

ACCES GRATUIT

Simpla publicare a unei liste cu datornicii la Fisc nu-i neapărat contrară Convenției Drepturilor Omului

Curtea Europeană a Drepturilor Omului a analizat, recent, în cazul unei plângeri împotriva Ungariei, legislația acesteia cu privire la publicarea numelui celor care au datorii fiscale ce depășesc o anumită sumă și nu le plătesc, precum și practica administrativă maghiară, în această privință. Deși informațiile respective erau publice (apărând pe pagina de internet a Fiscului maghiar), Curtea nu a considerat că acest lucru încalcă, în mod necesar, obligațiile pe care le au statele în baza Convenției Europene a Drepturilor Omului (mai ales obligația de a respecta dreptul la viață privată al persoanelor vizate, prin raportare la protecția intimității acelor persoane). Citește articolul

ACCES GRATUIT

UPDATE Decizie ICCJ oficializată: Dacă-ți faci cont pe o rețea de socializare cu datele altei persoane, poți risca o pedeapsă penală

O decizie recentă a Înaltei Curți de Casație și Justiție (ICCJ), care vizează posibilitatea sancționării penale a celor care le creează altora conturi pe rețele de socializare, fără permisiunea celor din urmă, a fost publicată în Monitorul Oficial din 19 februarie. ICCJ a reținut că asemenea fapte pot duce la o pedeapsă penală. Însă, dacă cineva comite sau nu o infracțiune, depinde de situația concretă. Simpla creare a contului, folosind datele unei persoane, nu este suficientă pentru a atrage consecințe penale. Citește articolul

ACCES PREMIUM

Folosești interpuși pentru transmiterea datelor personale? Asigură-te că respectă măsuri adecvate de securitate și organizaționale

O bancă din România a fost amendată cu 1.000 euro, de Autoritatea națională de protecție a datelor (ANSPDCP), din cauza nerespectării Regulamentului general privind protecția datelor (GDPR), în relația cu un mandatar (o persoană împuternicită), care prelucra date personale și le trimitea, în numele băncii, unei societăți de asigurări. Problema a fost că banca nu s-a asigurat că ar exista măsuri de securitate și organizatorice adecvate, ceea ce a dus la o transmitere eronată a datelor, de către persoana împuternicită. Citește articolul

ACCES PREMIUM

GDPR: Când are loc o breșă de securitate, o firmă poate fi amendată și dacă nu îi informează pe cei afectați

Unul din cele mai periculoase incidente pentru datele personale colectate și arhivate de firme, breșa de securitate trebuie, de principiu, raportată imediat Autorității naționale de protecție a datelor. Regulamentul general privind protecția datelor (GDPR), însă, extinde obligația de informare (în situațiile în care ea există) și cu privire la persoanele afectate direct de acea breșă de securitate și care le-a compromis confidențialitatea datelor personale. Într-o situație din Polonia, o firmă a fost amendată cu 20.000 euro fix pentru că nu a informat persoanele afectate de breșă cu privire la acest incident de securitate. Citește articolul

ACCES PREMIUM

Dacă angajatorul redirecționează automat e-mail-urile primite de un salariat, acest lucru ar putea fi contrar GDPR

În condițiile în care mulți angajatori ar putea să considere că adresele de e-mail de serviciu ale salariaților conțin informații relevante pentru desfășurarea activității, ei ar putea încerca să acceseze informațiile din mesajele primite de angajați pe acele adrese de e-mail. Problema e că adresa de e-mail reprezintă, de cele mai multe ori, o sursă atât de informații de serviciu, dar și de comunicări personale ale unui salariat. Din cauza aceasta, angajatorii trebuie să fie foarte atenți la felul cum încearcă să acceseze adresele respective de e-mail de serviciu ale salariaților - altcumva, ar putea risca amenzi serioase, în baza Regulamentului general privind protecția datelor (GDPR). Citește articolul

ACCES PREMIUM

Managerul unui magazin a distribuit o filmare făcută de camerele de acolo, iar angajatorul a fost amendat cu 40.000 euro

Potrivit unui comunicat recent al Comitetului European pentru Protecția Datelor (EDPB), managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale. Citește articolul

ACCES PREMIUM
GDPR și obligațiile firmelor

Ce riști dacă nu ai o politică de confidențialitate publicată pe site-ul tău? Amenzi de mii de euro

Pentru că nu afișa pe site-ul propriu o politică de confidențialitate, o firmă din Spania a fost amendată recent cu 5.000 de euro, pentru încălcarea obligațiilor de informare din Regulamentul general privind protecția datelor (GDPR). Chiar dacă Regulamentul nu menționează nicăieri, în cuprinsul său, conceptul de „politică de confidențialitate”, deja se poate spune că s-a conturat o practică a firmelor ce prelucrează date de a-i informa pe cei care le accesează site-urile cum respectă legislația din domeniu, prin redactarea și publicarea unor politici de confidențialitate. Citește articolul